如何防止PLC程序未经授权被篡改？

此安全信息列出了通过恰当的方法来保护PLC程序，可以减少未经授权进行访问和改变自动化设备组态的可能性。

描述
通过网络访问修改程序块和组态数据，使自动化方案能够快速适应变化。另一方面，对程序块的错误修改会导致PLC操作运行产生不利变化。因此，按照手册中定义的保护等级保护自动化系统是非常重要的。

Operational Guidelines.

对于用户所担心的程序或者组态数据被篡改，西门子推荐使用在SIMATIC S7-300/400 和S7-1200/1500控制器中所提供的保护功能。

PLC访问保护

S7-300, S7-400, S7-1200 和 S7-1500 的PLC支持使用密码进行保护，这种类型的保护是最重要的方法，帮助防止程序被篡改和未经授权更改组态。

密码保护是一种容易实现的预防措施，可以广泛的用在分级保护场合中。

查看文档

Security with SIMATIC S7-Controller "Online access and function restrictions"章节

如需获取更多关于S7-1200和S7-1500使用TIA Portal功能，可以在工业安全网站查看视频"Security Integrated"

Video SIMATIC S7-1500: Security Integrated.)

PLC远程访问保护
S7-300, S7-400, S7-1200 和 S7-1500 PLC 也可以通过加密方式防止外部远程访问. 系统功能SFC109 (用于 S7-300/ S7-400 PLC)和SFC110 (用于S7-1200 (V4)/ S7-1500 PLC)可以防止外部访问PLC。

说明: 此种方法，即使知道写保护密码也不可以再修改组态。

如需获取信息，请查看手册中关于SFC 109 (PROTECT) 和 SFC110 (ENDIS_PW)的介绍。

基本应对措施
西门子推荐“深度防范”策略来防止当前和未来的安全威胁。工业安全是一个严肃的主题，实现安全最大化需要从整体分析。在此，除了列出措施之外，我们强烈建议用户通过访问如下链接来熟悉西门子工业安全概念。

https://www.siemens.com/industrialsecurity.

更多信息见

All-round protection with Industrial Security

您可以前往全球资源库查看此文档

剩余80%未阅读，请登录后下载/查看文档